Hola, por empezar tendriamos que instalar raptorcache sobre Debian 7 (64 bits) para despues empezar la configuracion de Mikrotik
POR FAVOR LEAN TODO ANTES DE COMENZAR CON LA INSTALACION Y CONFIGURACION.
Cita de: joemg6 en Mayo 27, 2013, 09:31:50 AM
Instalación de RaptorCache en Debian 7
Para la instalación tomaremos como ejemplo el siguiente esquema.
Es importante que durante la instalación del RaptorCache poner la contraseña del Mysql: raptor
64 bits
wget http://www.raptorcache.netii.net/raptor64-d7.sh
chmod 777 raptor64-d7.sh
bash raptor64-d7.sh
Entramos por el navegador web para ver la interface gráfica Raptor Webpanel.
Para visualizar el Webpanel ingresamos la siguiente dirección en el navegador web.
http://IP_DEL_SERVIDOR:82
Nombre de Usuario=admin
Contraseña=admin
Todo el proceso del script durante la Instalación de RaptorCache en Debian 7
Entrramos a http://IP_DEL_SERVIDOR:82 y en la configuracion de SQUID agregamos esto
# -----------------------------------------------------------------------------
# Qos_Flows
# -----------------------------------------------------------------------------
qos_flows local-hit=0x30
qos_flows parent-hit=0x32
qos_flows disable-preserve-miss
Ahora configuramos el iptable del servidor RaptorCache
Cita de: ferccs en Mayo 18, 2015, 01:21:35 PM
nano /home/raptor/iptables.sh
alli pegas el contenido y guardas
le das permisos de ejecucion
sudo chmod 700 /home/raptor/iptables.sh
Editamos rc.local
nano /etc/rc.local
Pegamos la linea para que se ejecute (debe ir antes de la linea "exit 0")
sh /home/raptor/iptables.sh
Guardamos y listo, al reiniciar se ejecutara la configuracion automaticamente.
#!/bin/bash
echo ";;;;;;;;;;;;;;;;;;;;;;;"
echo "; RaptorCache ;"
echo ";;;;;;;;;;;;;;;;;;;;;;;"
#Borrar cadenas anteriores
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#Condiciones por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#Aceptamos el localhost
iptables -A INPUT -i lo -j ACCEPT
#Aceptamos la red local
iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
En la parte de
iptables -A INPUT -s 192.168.13.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.16.0/24 -j ACCEPT
Deberan ingresar el rango de IP's que podran conectarse al proxy.
Una vez finalizada la instalacion de RaptorCache lo reiniciaremos y luego procedemos a configurar el mikrotik con lo siguiente
# jul/01/2015 02:01:57 by RouterOS 6.27
/ip firewall filter
add action=drop chain=forward dst-port=3128 in-interface=ether1 protocol=tcp
add chain=forward comment="Acepta RaptorCache2" src-address=192.168.13.0/30
/ip firewall mangle
add action=mark-routing chain=prerouting comment=Raptor-Mangle \
dst-port=80 new-routing-mark=raptor_route passthrough=no protocol=tcp \
src-address=!192.168.13.9
add action=mark-connection chain=forward comment="==RAPTORCACHE==" content=\
X-Cache:HITfromRaptor new-connection-mark=raptor-connection
add action=mark-packet chain=forward connection-mark=raptor-connection \
new-packet-mark=raptor-packs passthrough=no
add action=mark-connection chain=forward comment="==SQUID-TOS 12==" dscp=12 \
new-connection-mark=squid-connection
add action=mark-packet chain=forward connection-mark=squid-connection \
new-packet-mark=squid-packs
/ip firewall nat
add action=dst-nat chain=dstnat comment="SSH RaptorCache" dst-port=22 protocol=\
tcp to-addresses=192.168.13.9 to-ports=22
add action=masquerade chain=srcnat dst-address=192.168.13.9 src-address=\
192.168.13.0/24
add action=dst-nat chain=dstnat dst-port=82 protocol=tcp to-addresses=\
192.168.13.9 to-ports=82
add action=masquerade chain=srcnat dst-address=192.168.13.9 dst-port=82 \
protocol=tcp src-address=192.168.13.0/24
/tool netwatch
add down-script="/ip firewall mangle { disable 0 }" host=192.168.13.9 interval=\
5s timeout=100ms up-script="/ip firewall mangle { enable 0 }"
/ip route
add check-gateway=ping distance=1 gateway=192.168.13.9 routing-mark=\
raptor_route
Aclaracion: El esquema es el siguiente
RaptorCache: 192.168.13.9
IP's LAN (clientes): 192.168.13.0/24
IP's LAN (clientes): 192.168.16.0/24
Si ustedes tienen otra configuracion solo deberan cambiar la IP 192.168.13.9 por la de su servidor RaptorCache, TODAS las IP's que no sea 192.168.13.9 sera OBLIGADO a pasar por el servidor de raptorcache SIN IMPORTAR su rango de IP.
La configuracion que esta en "/ip firewall nat" no es necesaria de aplicar para que funcione el raptorcache es solo para habilitar el acceso SSH y al puerto 82 desde internet,
La configuracion que esta en "/tool netwatch" realiza un ping al servidor de RaptorCache para verificar su estado (solo comprueba si esta en uso la ip), en caso de estar OnLine se habilita el paso mediante raptorcache y si esta offline se desabilita el paso por raptorcache. Asi impedimos el corte de internet por si el servidor raptorcache esta apagado.
El servidor raptorcache con la configuracion recien brindada no estara limitado, para limitarlo deberan realizar lo siguiente:
/queue simple
add max-limit=20M/20M name=RAPTOR packet-marks=raptor-packs target=""
add max-limit=20M/20M name=SQUID packet-marks=squid-packs target=""
Este codigo limitara a 20mbps el upload y 20mbps el download.
Si estoy equivocado en algo, corrijanme asi aprendemos todos :)
ok gracias por tu ayuda en mi caso tengo tres interfat una servidor 192.168.10.2 cyber 192.168.2.1 y la otra cliente 192.168.15.1 como seria la configuracion
buenas tardes, le mando un msj por que tengo una duda en parte de la configuración de /ip firewall filter
/ ip address
add address=192.168.1.9/24 network=192.168.1.0 broadcast=192.168.1.255 interface=1ADSL
add address=192.168.20.1/24 network=192.168.20.0 broadcast=192.168.20.255 interface=2RAPTOR
add address=192.168.14.1/24 network=192.168.14.0 broadcast=192.168.14.255 interface=3LAN
si puedo sustituir 1ADSL en ether1
/ip firewall filter
add action=drop chain=forward dst-port=3128 in-interface=ether1 protocol=tcp
add chain=forward comment="Acepta RaptorCache2" src-address=192.168.13.0/30